2022.4.28,北京健康宝在使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,相关服务未受影响。
看到前半句,吓出一身冷汗,在当下疫情反复情况,健康宝已经成为日常生活的一部份,不管你是出入小区、还是去任何公共场合,哪一个不需要出示健康码,如果被攻击而导致瘫痪,那影响该有多大?
坐不了公共交通,买不了菜, 出不了门……
再看到后面一句,终于可以抚摸下小心脏,把心放肚子里了,也感慨我们网络安全已经比较完善,不再是不设防,被肆意侵犯的年代了。
作为互联网行业中的一员,当然也知道网络安全的重要性,在不断竞争、恶劣的国际关系下,网络战争绝对不亚于传统战争,现在正在能打起传统战争的无非就是一些大国和流氓。而网络战争却无处不再,无时不在,只要你有台电脑、能接入互联网就可以。
还有句话就是,不怕贼偷就怕贼惦记,而互联网安全就是这种你需要时刻防范,并不断提升防范能力的战场。
就在刚过去的2月份,俄乌冲突开始之际,陆续有境外的组织团伙通过互联网攻击我国境内计算机系统,这些团伙利用这种方式,攻击俄罗斯和白俄罗斯等国家的目标。而经过排查,相关部门发现发起攻击的IP地址,绝大多数是在美国,其中光是纽约州就有十多个IP地址。
在这场看不见、没有硝烟的战争中,我们如何保护自己呢,做好网络安全防范是重中之重。完整的网络安全测试流程和方法,不断探索研究新的攻击方式、寻找防守手段将是一个长期而且艰巨的任务,师夷长技以制夷、知彼知己百战不殆。
在网络安全测试中,我们可以结合黑盒测试和白盒测试技术,在掌握或者预测网络攻击手段和效果的情况下,去探索攻击者的网络结构、技术细节和方法。
常见的测试方法和测试点整理如下:
1、功能测试
主要采用黑盒测试方法,对涉及安全的软件功能如权限管理模块、加密系统、认证系统等进行功能验证,在功能层次上验证系统是否具备了安全防范的设置。
2、漏洞扫描
安全漏洞扫描是借助于特定的漏洞扫描器,对现已发现的漏洞及漏洞现响进行扫描,以发现软件中是否存在安全漏洞的特点,并及时进行修补,漏洞扫描可以作为一种常规的日常防护方式。
漏洞扫描器分为两种类型:主机漏洞扫描器和网络漏洞扫描器。
主机漏洞扫描器:是指在系统本地运行监测系统漏洞的程序,如著名的COPS、Tripewire、Tiger等开源软件
网络漏洞扫描器:是指基于网络远程监测目标网络和主机系统漏洞的程序,如Satan,ISS Internet Scanner等
3、模拟攻击实验
模拟攻击实验是给定一组特殊的黑盒测试案例,我们测试人员模拟成攻击者去攻击,验证系统的防范能力,常见的方式有。
口令猜测:对特定服务如NetBIOS,Telnet或NFS服务的可利用的用户账号,进行账号和口令猜测从而进行攻击,更甚者进行暴力破解,对此我们对这些服务设置更安全的账号和密码,不要使用默认的账号及类123456的口令。
重演:当一个消息或部分消息为了产生非授权效果而被重复时,出现重演。
消息篡改:DNS高速缓存污染或者伪造邮件等方式(包含木马程序或者)
拒绝服务:死亡之ping、泪滴、UDP洪水、SYN洪水、LAND攻击、Smurf攻击、邮件炸弹等
内部攻击
外部攻击
陷阱门
特洛伊木马
一切防范都是被动的,你永远不知道别人会在什么时候采用什么方式攻击你的什么系统,只有不断提升自己系统的安全性,培养自己的软件安全测试人才,才能在网络战争中胜出。
更多关于软件测试培训的问题,欢迎咨询千锋教育在线名师,如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问,获取试听资格来试听我们的课程,在线零距离接触千锋教育大咖名师,让你轻松从入门到精通。
京公网安备 11010802030320号